Responsive image
Responsive image


VNPT Anti-DDoS

VNPT Anti-DDoS

DDoS- Distributed Denial of Service được gọi là tấn công từ chối dịch vụ. Mục đích của nó là những mục tiêu sẽ ngừng cung cấp dịch vụ. Với nguyên tắc chung là chiếm dụng một lượng lớn tài nguyên của hệ thống cung cấp bằng nhiều cách gây nên quá tải và ngừng cung cấp dịch vụ. Ngày nay, các cuộc tấn công từ chối dịch vụ tiếp tục gia tăng cả về quy mô, tần suất và thời lượng tấn công cũng như mức độ phức tạp, tinh vi của các cách thức, kỹ thuật tấn công.

Dịch vụ VNPT Anti-DDoS là dịch vụ phát hiện và giảm thiểu các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đảm bảo duy trì hiệu suất và tính sẵn sàng dịch vụ doanh nghiệp, đem lại trải nghiệm không gián đoạn cho khách hàng sử dụng dịch vụ doanh nghiệp, góp phần tạo dựng thương hiệu, hình ảnh chuyên nghiệp với khách hàng.

Dịch vụ VNPT Anti-DDoS của VNPT được thiết kế phù hợp với sự đặc thù của hệ thống mạng và mô hình tấn công phổ biến ở Việt Nam. Mô hình tích hợp trong suốt với hạ tầng mạng sẵn có của doanh nghiệp, giúp doanh nghiệp có thể tiếp cận và sử dụng dịch vụ nhanh chóng.

Dịch vụ Anti-DDOS

1. Lợi ích dịch vu VNPT Anti-DDoS

  • Tin cậy và ổn định: Doanh nghiệp được đảm bảo duy trì hiệu suất và tính sẵn sàng cho dịch vụ.

  • An toàn hệ thống: Chặn, lọc tốt với các hình thức tấn công chiếm dụng băng thông đường truyền, tấn công kiệt quệ phiên, tấn công lớp ứng dụng.

  • Giải pháp tối ưu: bảo vệ hệ thống của doanh nghiệp một cách đồng bộ, toàn diện.

  • Triển khai đơn giản: Dịch vụ xây dựng trên hạ tầng mạng VNPT, tích hợp trong suốt với hệ thống hạ tầng sẵn có của doanh nghiệp. Doanh nghiệp dễ dàng sử dụng dịch vụ mà không ảnh hưởng tới cấu trúc vận hành, không cần setup, thiết lập hoặc thay đổi hệ thống đang chạy.

  • Hỗ trợ nhanh chóng: đội ngũ nhân lực IT chuyên môn cao, theo dõi 24/7, sẵn sàng cảnh bảo, hỗ trợ, xử lý mọi vấn đề.

Lợi ích Dịch vụ Anti-DDOS

2.Tính năng dịch vụ VNPT Anti-DDoS

  • Giám sát, phát hiện và cảnh báo tấn công: Hệ thống thiết lập tùy chỉnh các ngưỡng cảnh báo phù hợp theo đặc tả lưu lượng doanh nghiệp, từ đó đưa ra cảnh báo xác đáng, giảm tỷ lệ cảnh báo sai (false positive). Bên cạnh đó, với khả năng phân mức cảnh báo, hệ thống giúp doanh nghiệp thực hiện các hành xử hợp lý đối với mỗi cuộc tấn công, qua đó doanh nghiệp có thể phân bổ nguồn lực xử lý được năng suất và hiệu quả. Thông tin về các tấn công được phát hiện ở thời gian thực và được cảnh báo qua kênh email một cách tự động, hỗ trợ doanh nghiệp có những ứng phó nhanh chóng và kịp thời. Ngoài ra, hệ thống còn giúp hiểu sâu về cuộc tấn công, các ghi nhận cảnh báo tấn công được lưu trữ và hiển thị với nhiều nội dung thông tin: thời gian cuộc tấn công, hình thức tấn công, hướng tấn công, danh sách nguồn phát động tấn công…
  • Giám sát và phân tích lưu lượng dịch vụ: Hệ thống cho phép giám sát lưu lượng tổng thể của mạng doanh nghiệp. Thông tin này có thể được sử dụng trong nhiều trường hợp hỗ trợ bảo mật và vận hành CNTT. Cụ thể, tính năng này cho phép kiểm tra và giám sát mô hình lưu lượng/băng thông và xác định xem băng thông mạng doanh nghiệp đang được sử dụng như thế nào. Các thông tin được thể hiện theo thời gian thực hoặc theo lịch sử với các tùy chỉnh như lưu lượng/ băng thông phổ biến theo ứng dụng, cuộc trò chuyện hàng đầu theo lưu lượng truy cập, thông kê lưu lượng theo giao thức, theo ASN… Kết quả được hiển thị trực quan hóa theo đồ thị, bảng biểu giám sát.
  • Chặn lưu lượng theo thông tin đặc tả lưu lượng: Tính năng hỗ trợ khả năng chặn lưu lượng tấn công chính xác đến mức dịch vụ hoặc theo hình thức tấn công (theo đặc tả lưu lượng trên lớp 3 và lớp 4 như thông tin địa chỉ nguồn, đích; thông tin port nguồn, đích; thông tin TCP flag; DSCP …). Tính năng này có ưu điểm là chống được tấn công mạng lưới và IP mà không gây mất dịch vụ, phù hợp với nhu cầu chặn các lưu lượng mà dịch vụ doanh nghiệp không cung cấp.
  • Điều hướng và làm sạch lưu lượng tấn công: Tính năng cho phép lưu lượng được chuyến hướng tới “Trung tâm thanh lọc” (Scrubbing center) đặt tại VNPT. Tại đây, những lưu lượng chứa dữ liệu độc hại sẽ được xác định và loại bỏ, chỉ cho phép những lưu lượng hợp pháp truy cập đến dịch vụ doanh nghiệp. “Trung tâm thanh lọc” của VNPT được cập nhật thường xuyên các nguồn dữ liệu tình báo mối đe dọa (threat intelligence) giúp bảo vệ khỏi các cuộc tấn công bởi botnet, kể các các botnet mới nhật. Bên cạnh đó, “Trung tâm thanh lọc” hỗ trợ đa dạng hóa các biện pháp đối phó (countermeasure): cơ chế rate limiting giúp giới hạn tỷ lệ nhằm kiểm soát triệt để các cuộc tấn công lén lút và bất ngờ; cơ chế xác thực xen giữa giúp ngăn chặn nhanh các tấn công giả mạo, cơ chế phòng chống các truy cập dị hình (malformed) trên lớp ứng dụng.

 

3.Mô hình kỹ thuật

Hệ thống hỗ trợ phát hiện phòng chống tấn Anti DDoS được trang bị gồm 02 phân hệ chính:

Thành phần giám sát, phát hiện tấn công (Detection) là giao diện giao tiếp với quản trị viện, có nhiệm vụ thu thập thông tin đặc tả lưu lượng từ các bộ định tuyến biên mạng quốc tế (International gateway - IGW), bộ định tuyến biên mạng trong nước (Domestic gateway - DGW), bộ định tuyến biên của mạng nhà cùng cấp dịch vụ (Provider Edge - PE). Từ các dữ liệu thu thập từ bộ định tuyến, thiết bị xử lý và phân tích phục vụ giám sát và phát hiện tấn công DDoS

Thành phần chặn, lọc lưu lượng trả lưu lượng sạch nằm tại “Trung tâm thanh lọc” (Scrubbing Center), có nhiệm vụ tiếp nhận lưu lượng đã được điều hướng và “lọc” lưu lượng thông qua các bộ rule chặn lọc tấn công DDoS từ layer 3 - layer 7 để trả lưu lượng sạch cho khách hàng

 

4. ƯU ĐIỂM VƯỢT TRỘI


Mạng lưới hạ tầng rộng khắp

Mạng lưới máy chủ (server IDC) rộng khắp cả nước cho phép phân tán lưu lượng tấn công, đảm bảo hiệu năng và tính sẵn sàng trước mọi cuộc tấn công quy mô lớn.

Giải pháp công nghệ tối ưu

Giải pháp công nghệ được đội ngũ kỹ sư VNPT tự nghiên cứu, xây dựng và phát triển dựa trên kinh nghiệm vận hành hệ thống hàng trăm website lớn nhỏ khác nhau, trong đó có nhiều Website lớn với lượng truy cập tốp đầu Việt Nam. Giải pháp này đã giúp phát hiện và chặn lọc hiệu quả hàng nghìn cuộc tấn công DDoS.

Hệ thống mạnh mẽ, hoạt động ổn định 24/7

Hạ tầng trung tâm dữ liệu IDC mạnh mẽ kết hợp nhiều giải pháp công nghệ hiện đại cho phép hệ thống hoạt động ổn định ngay cả khi bị tấn công với quy mô lớn.

An toàn bảo mật

Sử dụng giải pháp VNPT Anti-DDoS, địa chỉ (IP) của máy chủ, địa chỉ Website sẽ hạn chế rủi ro bị khai thác điểm yếu và tấn công trực tiếp vào máy chủ Web của doanh nghiệp.


Triển khai đơn giản nhanh chóng

Triển khai nhanh chóng chỉ với vài thao tác đơn giản

 

+ Quý khách hàng hãy truy cập website https://vnpttphcm.com.vn. Để đăng ký lắp đặt, khách hàng có thể gọi đến Hotline tư vấn dịch vụ 0941773777  để biết thêm thông tin chi tiết về các gói cước.

 

LIÊN HỆ TƯ VẤN VÀ ĐĂNG KÝ 

♦ Hotline bán hàng: 0941 773 777

♦ Mail: sales@vnpttphcm.com.vn

♦ Website: https://vnpttphcm.com.vn